Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros

Suurella valkokankaalla kuvatut hakkerit istuvat yleensä huppupäisinä monitorin edessä tyylikkäät, kiiltävät mustahattutyökalut ruudulla. Vaikka todellisuudessa tällaiset työkalut olivat menneinä vuosina enimmäkseen CLI-pohjaisia, uuden sukupolven penetraatiotestaus- (pen testing) ja eettisen hakkeroinnin työkaluissa on sekä tyylikkäitä käyttöliittymiä että tehokkaita toimintoja, joilla voidaan testata tietoverkkoturvallisuuden valvontaa ja asentoa. Tässä vertailussa tarkastelemme kahta parasta: Kali Linux- ja BackBox Linux -kynätestauksen ja eettisen hakkeroinnin distroja.

Kynätestausta ja eettistä hakkerointia 101

Kynätestauksen tulisi olla olennainen osa jokaisen yrityksen jatkuvia tietoturvakontrollin validointitoimenpiteitä. Näissä toimissa käytetään tarkoitukseen suunniteltuja työkaluja järjestelmien, verkkojen ja/tai ohjelmistojen/verkkosovellusten testaamiseen haavoittuvuuksien löytämiseksi. Käyttämällä tällaisia työkaluja tunkeutumistestien ja tietoturva-arviointien suorittamiseen ylläpitäjät ja operaattorit voivat tehokkaasti tunnistaa tietoturvan heikkoudet ennen verkkohyökkääjiä käyttämällä samoja työkaluja ja menetelmiä.

Lue oppaamme tunkeutumistestauksesta.

Kali Linux by Offensive Security

Offensive Securityn ylläpitämä ja rahoittama Kali Linux on Debian-pohjainen jakelupaketti täynnä esiasennettuja tietoturva- ja tunkeutumistestaus-työkaluja, joita on tähän mennessä asennettu yli 600. Esimerkkejä ovat muun muassa nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP ja Aircrack-ng. Tutustu Netcatin ja Wiresharkin vertailuun protokolla-analyysia varten – tässä tapauksessa se on pakattu Kali Linuxin mukana.

Kali Linux -työpöytä
Kali Linux -työpöytä. Lähde: Kali Kali Kali -tietokanta: Offensive Security.

BackBox Linux

Sekä mustille että valkoisille hakkereille Ubuntu-pohjainen BackBox ei kaipaa juurikaan esittelyä; suosittu verkko- ja järjestelmäturva-analyysityökalupakki sisältää joukon eettisiä hakkerointi- ja tietoturvatestityökaluja, jotka soveltuvat monenlaisiin käyttötarkoituksiin: web-sovellusanalyysiin, verkkoanalyyseihin, rasituskokeiluihin, haavoittuvuusarviointiin, tietokoneiden rikostekniseen analyysiin ja hyväksikäyttöön ja muuhun.

BackBox Linux -työkalusarja
BackBox Linux -työkalusarja. Lähde: Wikipedia.org.

BackBox Linuxin näppärä ominaisuus on Launchpad-repository core. Tämä integraatio päivittää paketit jatkuvasti uusimpiin versioihin avoimen lähdekoodin yhteisön tunnetuimmista/käytetyimmistä eettisen hakkeroinnin työkaluista.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Capability Set

Kummankin distron mukana tulee valmiiksi kasa tehokkaita työkaluja tietoturva-arviointien suorittamiseen. Kali Linuxissa on esiasennettuna yli 600 penetraatiotestausohjelmaa, kun taas BackBox Linuxin mukana toimitetaan yli 70 tehokasta ohjelmaa, kuten Wireshark, Metasploit/Armitage ja Crunch. BackBoxin Launchpad-repository-ydin on erityisen kiehtova, sillä se päivittää jatkuvasti viimeisimpiä vakaita versioita tärkeimmistä pentesting/eettisen hakkeroinnin työkaluista.

Kali Linux BackBox Linux
5/5 5/5 5/5

2. Helppokäyttöisyys

Kali- ja BackBox-levyissä on molemmissa tyylikkäät graafiset käyttöliittymät, mutta Kali-distro vie voiton tässä pelkän viileyden osalta. Näyttävyydessä ei ole mitään pahaa eikä pahaa, ja Kali tuntuu tässä kategoriassa ehdottomasti l33t-mäisemmältä.

Kali Linux BackBox Linux
5/5 4/5

Yhteisön tuki

Kummatkin distrot ovat hyvin tuettuja, ja netissä on saatavilla valtavat määrät yhteisötukimateriaalia. Kali Linuxin tuki Offensive Securityn kautta on saatavilla Kali Linuxin käyttöjärjestelmä- ja pakkausongelmiin, kun taas lahjoituspohjainen BackBox tarjoaa blogia, foorumia ja wikiä pääsivustollaan.

Kali Linux BackBox Linux
4/5 3/5

4. Tietoturva ja pintahyökkäysten todennäköisyys

CVE-tietokannan mukaan Kalin Debianissa on 85 dokumentoitua haavoittuvuutta, kun taas BackBox Ubuntussa on peräti 422. Molemmat perustuvat suosittuihin Linux-distroihin, joista Debian on niiden isoisä ja Ubuntu itse Debian-pohjainen.

Kali Linux BackBox Linux
3/5 3/5

5. Julkaisutiheys

Kummallakin Kali- ja BackBox-ohjelmalla on erinomaiset saavutukset distrojensa päivittämisessä. Kali on tällä hetkellä 2.0-versiossa, joka julkaistiin kaksi kuukautta sitten, kun taas BackBoxin 4.4-versio tuli saataville 12. lokakuuta 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Hinnoittelu ja tuki

BackBoxin käyttö on ilmaista, ja se on saatavana yhteisöllisin toimin. Sellaisenaan ei ole mahdollista saada kaupallista tukea. Kali on myös ilmainen, mutta sitä kehittää ja ylläpitää Offensive Security, jonka kautta voi saada tukea käyttöjärjestelmä- ja pakkausongelmiin.

Kali Linux BackBox Linux
4/5 4/5

7. API ja laajennettavuus

Kumpikin Kali ja BackBox perustuvat Ubuntu- ja Debian Linux -distroihin; lisälaajennettavuutta voidaan helposti rakentaa operaattorin harkinnan mukaan.

Kali Linux BackBox Linux
5/5 5/5

8. Kolmannen osapuolen integraatiot

Kolmannen osapuolen integraatiot määrittelevätkin näitä kahta työkalupakkia. Kalin mukana toimitetaan yli 600 kynätestiohjelmaa, kun taas BackBoxin mukana tulee ratkaisuun integroituja täysimittaisia työkaluja, kuten Wireshark.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Offensive Securityn virallinen Bug Bounty -ohjelma asuu täällä; BackBoxilla ei ole sellaista. Tämä menee Kali Linuxille.

Kali Linux BackBox Linux
5/5 0/5

10. Yritykset, jotka käyttävät sitä

Kali Linux on valtavan suosittu, ja se on päässyt jopa televisioruuduille sarjoissa kuten Mr. Robot. Tämä johtuu paljolti distron tyylikkäästä graafisesta käyttöliittymästä (joka tekee näytöstä nätin), mutta ulkonäön lisäksi – sen kattava työkalupakki on mahtava välineistö tietoturvan testaamiseen. BackBox on myös laajalti käytetty Linux-distro kynätestaukseen ja eettiseen hakkerointiin, ja se hyödyntää monia pitkäaikaisia tietoturvasovellusten suosikkeja työkalupakissaan.

Kali Linux BackBox Linux
5/5 5/5

11. Käytetyn alustan ikä

Kali Linux perustuu Debianiin, kun taas BackBox perustuu Ubuntuun. Kaksi kypsää Linux-distroa, joilla on paljon vettä siltojen alla.

Kali Linux BackBox Linux
5/5 5/5

12. Oppimiskäyrä

Kummankin distron tarjoamista helppokäyttöisistä graafisista käyttöliittymistä huolimatta tarvitaan jonkin verran kokemusta *nixistä ja komentorivistä, jotta jommastakummasta tarjonnasta saa kaiken irti. Puhumme kuitenkin kynätestauksesta ja eettisestä hakkeroinnista – emme Linuxista aloittelijoille – joten tiettyä taitotasoa skriptien, komentotulkin ja verkonhallinnan kanssa odotetaan.

Kali Linux BackBox Linux
4/5 3/5

Tulostaulukkoa ja yhteenvetoa

Tulostaulukkona on seuraavassa Kali Linux vs. BackBox Linux. BackBox Linux edellä lueteltujen 12 kriteerin perusteella:

Kali Linux BackBox Linux
Capability set 5/5 5/5
Käytön helppous 5/5 4/5
Yhteisö. tuki 4/5 3/5
Turvallisuus ja pintahyökkäysten todennäköisyys 3/5 3/5
Julkaisunopeus 5/5 5/5
Hinnoittelu ja tuki 4/5 4/5
API ja laajennettavuus 5/5 5/5
3. osapuoli. integraatiot 5/5 4/5
Bug bounty program 5/5 0/5
Yritykset, jotka käyttävät sitä 5/5 5/5
Kehitetyn/käytetyn kielen ikä 5/5 5/5
Oppimiskäyrä 4/5 3/5
yhteensä 4.6/5 3.8/5

Kummatkin ratkaisut ovat erinomaisia distroja kynätestaukseen ja white hacking -käyttökohteisiin, ja molemmat ovat ilmaisia ja avoimen lähdekoodin ohjelmistoja, joten kustannukset eivät ole koskaan ongelma. Niiden, jotka vaativat kaupallista tukea ja muita etuja, joista voittoa tavoitteleva projekti nauttii (esim. bugipalkkio-ohjelma), kannattaa luultavasti valita Kali. Jatkuvaan tietoturvaseurantaan ja haavoittuvuuksien arviointiin UpGuard on ehdoton valinta.

Lähteet

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861